憨憨程序猿憨憨程序猿憨憨程序猿

centos查看访问ip和屏蔽某些ip

在centos系统中有些时候需要查看来自某个地址的链接数,我们就可以使用组合命令来查看和统计某个服务器上所有链接按照ip分类统计结果


netstat -tun|awk '{print $5}'|cut -d : -f1|sort|uniq -c|sort -n

1

命令解释


netstat命令功能是显示网络连接、和网络接口信息,可以得到服务器有哪些网络连接正在运作;-t显示tcp传输协议的连线状况,-u显示udp传输协议的连线状况,-n直接用ip地址显示,而不是通过域名服务器。

1

centos 服务器禁止ip访问/ip 黑名单

一、iptables 防火墙


先查看是否已经安装防火墙 如果已经安装跳过此步骤

yum install iptables-services # 2.安装 iptables 防火墙

 

systemctl enable iptables # 3.设置开机自启

 

service iptables [save|stop|start|restart]

1

2

3

4

5

6

二、iptables开启某些端口可以进来


# 因为我们防火墙刚开,默认端口都是屏蔽的,会发现网站访问不了

# 1.我们需要放行端口,这里先放行 80 、 443 和 22 端口

 

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

iptables -I INPUT -p tcp --dport 443 -j ACCEPT

iptables -I INPUT -p tcp --dport 22 -j ACCEPT

1

2

3

4

5

6

三、禁止某些ip访问本机


#屏蔽114.111.0.69的请求

iptables -I INPUT -s 114.111.0.69 -j DROP

1

2

四、查看当前防墙的规


iptables -L -n  --line-number

1

5删除某个的防火墙规则


# 例如:删除INPUT的第一条规则用如下命令。这个1就是行号

iptables -D INPUT 1

 

再执行查看即可看到上述规则已删除。

iptables -L -n  --line-number


未经允许不得转载:憨憨程序猿 » centos查看访问ip和屏蔽某些ip